Botnetz: Spanische Polizei schnappt Mega-Viren-Autoren

Drucken

2 Kommentare

Spanische Polizei legt gewaltiges Botnetz lahm

03.03.2010, 10:00 Uhr | Sascha Plischke

Symbolbild Alarmzeichen. (Quelle: t-online.de)

Der spanischen Polizei ist ein bedeutender Schlag gegen die internationale Szene der Online-Kriminellen gelungen. Das berichtet das Online-Magazin Computerworld. Unter Kooperation mit mehreren Sicherheitsunternehmen erlangten die Ermittlungsbehörden Kontrolle über den Kommando-Server des so genannten Mariposa-Botnetzes. Dabei handelt es sich nach Schätzungen von Sicherheitsexperten um eines der größten Zombie-Netzwerke überhaupt. Die Übernahme des Botnetzes gestaltete sich alles andere als leicht – zeitweise lieferten sich Spezialisten und Hacker einen wahren Cyber-Krieg.

Es war ein Zusammenschluss gleich mehrerer Sicherheitsunternehmen nötig, um die Online-Kriminellen hinter dem Botnetz zu überwinden. Unter dem Namen Mariposa Working Group arbeiteten Angestellte der Sicherheitsunternehmen Panda Security und Defense Intelligence mit Forschern der Technischen Universität des US-Bundesstaats Georgia zusammen, um der Zombie-Armee Herr zu werden. Mehr als 13 Millionen Computer sollen dem Botnetz angehören. Das ist etwa doppelt so viel wie bei dem Botnetz, das der berüchtigte Schädling Conficker aufgebaut haben soll.

Riesen-Botnetz blieb lange unauffällig

Dabei war die Existenz des Mariposa-Botnetzes lange niemandem aufgefallen. Die kriminelle Bande hinter dem Botnetz hatte es nicht für spektakuläre Viren-Aussendungen verwendet. Statt dessen vermieteten die Gangster die Millionen gekaperter Computer für Überlastungsangriffe auf einzelne Internet-Server und ließen die Maschinen die Kreditkartendaten ihrer Besitzer aushorchen. Erst im Mai vergangenen Jahres konnten Mitarbeiter von Defense Intelligence den Schädling hinter dem Mariposa-Netz identifizieren. Da hatte der Trojaner jedoch bereits zahlreiche Computer im Besitz großer Firmen sowie in verschiedenen Regierungsbehörden der USA und weltweit infiltriert. "Der Bot selbst verhielt sich ziemlich ruhig", erklärt Pedro Bustamante, ein Mitarbeiter von Panda Security die schleichende Übernahme so vieler Computer.

Wettrüsten zwischen Sicherheitsexperten und Hackern

Nach der ersten Entdeckung des Schädlings aktualisierten die Sicherheitsunternehmen umgehend ihre Anti-Virus-Software, damit die Programme den neuen Trojaner finden und eliminieren konnten. Doch die Kriminellen wehrten sich und änderten den Code ihres Schädlings immer wieder. Irgendwann mussten die Sicherheitsexperten ihre Software alle 48 Stunden mit frischen Daten versorgen, um noch hinterher zu kommen. "Die AV-Hersteller konnten ihre neuen Signaturen gar nicht schnell genug schreiben", sagt Chris Davis, Geschäftsführer von Defense Intelligence.

Zähes Ringen um die Kontrolle

Deshalb entschieden sich die Sicherheitsunternehmen zur Gründung der Mariposa Working Group, um so das Übel an der Wurzel zu packen. Gezielt verfolgten sie die digitalen Spuren des Mariposa-Schädlings zu den Kommando-Servern zurück. Dann begann ein zähes Ringen um die Kontrolle über das Botnetz: Am 23. Dezember vergangenen Jahres übernahmen die Experten den Server für einige Wochen, bevor sich die Kriminellen am 25. Januar kurzzeitig wieder Zugang verschaffen konnten. Höhepunkt der Auseinandersetzung war ein massiver Angriff auf die Server von Defense Intelligence, den das Unternehmen jedoch abwehren konnte.

Kriminelle begehen fatalen Fehler

Am Ende gelang es den Sicherheitsexperten, die Kriminellen endgültig auszusperren und das Netzwerk nach Informationen zur Identität der Bandenmitglieder zu durchsuchen. Die reale Spur führte nach Spanien, wo die Unternehmen ihre Erkenntnisse an die Strafverfolgungsbehörden übermittelten. Kurz darauf klickten die Handschellen, denn die Kriminellen hatten einen fatalen Fehler begangen. Bei der Registrierung der Internet-Adresse für ihren Kommando-Server hatten die Banden-Mitglieder ihren echten Namen benutzt.

Sascha Plischke  

Versenden

An die Redaktion

Tweet

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name

E-Mail

Betreff

Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an .... Auto Computer/Handy Eltern Lifestyle Unterhaltung Nachrichten Reisen Sport Wirtschaft Video Wetter Kids Spiele zuhause.de wanted.de feelgreen.de trax.de

Artikel versenden

Empfänger

Absender

Name

Name

E-Mail

E-Mail

Nachricht

 

"Botnetz: Spanische Polizei schnappt Mega-Viren-Autoren" verlinken

Verlinken Sie uns, wenn Ihnen der Artikel "Botnetz: Spanische Polizei schnappt Mega-Viren-Autoren" gefallen hat.

  <a href="http://computer.t-online.de/botnetz-spanische-polizei-schnappt-mega-viren-autoren/id_40971178/index" target="_blank">Botnetz: Spanische Polizei schnappt Mega-Viren-Autoren</a>

schließen

Kommentare (2)

zum Forum

Thema: "Botnetz: Spanische Polizei schnappt Mega-Viren-Autoren"

conflicker schrieb: am 13. Juli 2010 um 22:41:09
(0) (0) Botnetz
Da bekommt jemand eine ziemlich grosse Rechnung präsentiert.....
Kommentar melden

SET schrieb: am 4. März 2010 um 10:10:31
(0) (0) Botnetz
Korrekter weise heißt es: „es handelt sich um eines der größten je entdeckten Botnetze.“ Immer diese Übertreibungen auf dem Niveau von Bild. Ich möchte bloß mal wissen wer diese grässliche Bezeichnung "Cyber-Krieg" in die Welt gesetzt hat.
mehr Kommentar melden

alle Kommentare

Seite:

Rechtliche Hinweisekommentierenkommentieren

Kommentar schreiben

Name

Betreff

Kommentar: (Maximal 500 Zeichen)

Bitte füllen Sie alle Felder aus.

Vielen Dank. Ihr Kommentar wurde versendet!

Kommentar schreiben

Zu diesem Artikel/Thema können keine weiteren Kommentare mehr abgegeben werden.

Kommentar melden

Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.

 

Vielen Dank! Ihr Hinweis wurde von der Redaktion entgegengenommen.